欢迎访问网易云社区,了解更多网易技术产品运营经验。

Android App包含的内容有dex文件,so文件,res,assets资源文件。对应的加密按此内容分为三大方面:dex保护、so加密、资源保护(res, assets)。

一、dex保护

由于未保护的dex文件,是从java编译打包而来,破解成本低较易受到攻击。其保护措施从最基本的加壳,到函数执行体抽取、动态加载,再到当前的vmp虚拟机加固,安全逐步增强。尤其是vmp加固,更是使用了自研虚拟机解释函数体,如果指令加密替换做的好,会让破解者很难受。

二、so加密

so文件,由起初的段加密,发展到自定义elf结构的加密方式,能防止IDA查看函数名称,增加破解成本和难度。

三、资源保护

res资源文件,通常只采用混淆的方式增加逆向难度。assets资源,一般不处理。但随时H5应用日益增多,部分厂商(易盾、娜迦)有提供assets加密的功能,实现原理不详。

除了上述三点防护外,还有防反编译、防二次打包、防调试、防模拟器、防xposed功能等。

a) 防反编译,一般是对市面上的反编译工具(例如apktool)做对抗,利用其漏洞,致使反编译失败;

b) 防二次打包,一般常用的是在代码里保存签名信息,启动时在native层将当前apk的签名信息与保存的签名进行比对。市面上已有破解工具,可以在常用实现方式上做些升级。

c) 防调试,通过ptrace进程,阻止破解者再ptrace调试。

d) 防模拟器,检测/system/bin/su和/system/xbin/su文件。

e) 防xposed,通过检测XposedHelpers的methodCache,判断是否被hook。

网易云安全(易盾)提供Android 应用加固服务,感兴趣的同学点击可免费试用

相关文章:
【推荐】 网易大数据技术沙龙
【推荐】 django项目在uwsgi+nginx上部署遇到的坑

Android app如何加密?相关推荐

  1. Android App Bundle混淆加密加壳加固保护的解决方案(过Google App上架审核)

    Android AAB简介和AAB包格式 AAB即Android App Bundle,是Google官方发布的一种新的App包格式,可以有效缩减App大小,提升用户安装和更新App的体验.在Goog ...

  2. APK加密方法:某社交类Android APP加密分享

    这款社交类APK是无数宅男宅女的挚爱,但是听说他们对这款app进行了非常严密的保护,防止用户进行二次打包.现在我们就来分析下这款app的安全性到底如何! 工具/原料 APK源码安全检测平台 APK源码 ...

  3. 【爱加密】Android App应用安全加固详细步骤

    原文地址:点击打开链接 随着各种牌子手机的不断推出,各种Android手机应用,即Android App也是满天飞.但是,在这个山寨.黑客遍布的世界,如何保证Android App的安全是广大Andr ...

  4. Android app开发捷径,让你少去踩坑

    Android APP开发完成后,通常需要在哪些机型上进行测试? 开发Android APP时,需要考虑的分辨率有哪些? 目前华为.三星和小米市场占有率是遥遥领先的,华为各机型.三星Note2.Not ...

  5. 如果让我重新设计一款Android App

    2019独角兽企业重金招聘Python工程师标准>>> 开发工具的选择 开发工具我将选用Android Studio,它是Google官方指定的Android开发工具,目前是1.2. ...

  6. 为你的android App实现自签名的ssl证书

    为你的android App实现自签名的ssl证书(https) 最近公司项目用到https的接口形式,对于一般的网络请求 我们用的是http://******      使用的是 代码用来打开一个  ...

  7. 重新设计一款Android App,我会怎么做?

    开发工具的选择 开发工具我将选用 Android Studio,它是Google官方指定的Android开发工具,目前是1.2.2稳定版,1.3的预览版也已经发布了. Android Studio的优 ...

  8. Android APK程序加密,防止被别人反编译

    作为Android应用开发者,不得不面对一个尴尬的局面,就是自己辛辛苦苦开发的应用可以被别人很轻易的就反编译出来. Google似乎也发现了这个问题,从SDK2.3开始我们可以看到在android-s ...

  9. Android 系统(102)---Android APP耗电优化

    Android APP耗电优化 可能造成耗电的一些原因 网络请求耗电,而且手机数据网络进行http请求比无线网进行http请求更加耗电,因为数据网络调用到一些底层的硬件模块,就如GPS一样,当手机打开 ...

最新文章

  1. python读取excel表格-python xlrd读取excel(表格)详解
  2. 学会转变你的思维方式,一切都会变得不一样
  3. 全连接where 取最新日期_SQL学习笔记(4)——集合、连接与窗口函数
  4. HDU1054 Strategic Game
  5. Oracle执行计划中 并行和BUFFER SORT的问题
  6. python中的PEP是什么?怎么理解?(转)
  7. MySql的存储过程
  8. 数据自治开放与治理模式创新
  9. 沫沫金:PS快速扣头发丝【详细教程】
  10. [转]OpenMP 入门指南
  11. Javascript——Math对象
  12. 解决eclipse打开报错:failed to create the java virtual ma
  13. MATLAB程序中启动其他软件
  14. 【Spring】源码浅析 - ResponseEntity.ok
  15. CUDA 8 下载——CUDA Toolkit 8.0 - Feb 2017
  16. Linux - 麒麟17.04 删除桌面图标(计算机,主文件夹,回收站)与 Cairo-Dock 安装配置
  17. 非常有用的生活小常识
  18. winserver 443端口被system占用_手机系统占用内存越来越大,是谁的锅?
  19. 墨菲定律、二八法则、马太效应、手表定理、“不值得”定律等左右人生的金科玉律。
  20. MEMS加速度计性能测评

热门文章

  1. 晶体管数字计算机原理,计算机发展-微计算机原理-电子发烧友网站
  2. 开发掌握什么技术才不会被淘汰
  3. GB、GB/T等含义
  4. 将 top命令执行结果输出到文件
  5. Html表格制作费用报销单
  6. 2.28 内置对象 (查阅MDN)
  7. 国家电网计算机专业考试科目,2019国家电网考试科目:你的专业都考什么?
  8. mysql 切换主键
  9. Arduino—舵机控制
  10. EXTJS 6 Grid 滚动到底部 触发事件(如:加载数据)